国产热の有码热の无码视频,欧美日韩精品一区在线不卡

解決方案

ARM漏洞

發(fā)布時間：2019-05-22

Google安全團隊Project Zero公布了多個高危漏洞，稱這些漏洞幾乎影響到了市面上所有的微處理器，AMD、ARM還是英特爾的處理器都難以幸免，圍繞這些處理器打造的操作系統(tǒng)和硬件設備也會受到影響。

盡管最初認為iPhone可能不會受到英特爾、AMD和ARM芯片中發(fā)現(xiàn)的Meltdown的Spectre漏洞的影響，但事情也許并沒有那么樂觀，今天早些時候ARM公司發(fā)布的一份咨詢報告指出，確實有部分Cortex-A處理器受到影響，而采用其技術(shù)的一些蘋果A系列處理器就可能受到牽連。

基于ARM架構(gòu)，iPhone，iPad，iPod Touch和Apple TV搭載的芯片也可能受到影響。外媒9to5mac指出，ARM確認遭受這些漏洞攻擊的Cortex A8芯片被用于開發(fā)第一代iPad和iPhone 4，iPod Touch（第四代）和Apple TV（二代）上使用的A4處理器。

此外，ARM還表示Cortex A9處理器也受到了影響，這意味著采用蘋果A5芯片的設備也不安全，包括iPad 2，iPad mini（第一代），iPhone 4S，Apple TV（第三代）和iPod Touch（第五代）。另外，Cortex A15也受到了影響，iPhone 5和iPhone 5C上使用的A6處理器因此也被波及。

可能受到Meltdown和Spectre漏洞影響的蘋果設備列表可能如下，但需要指出的是，這些都并未經(jīng)過蘋果官方證實。

而除了使設備容易受到攻擊之外，這些漏洞對性能的拖累才是讓人頭疼的問題，目前蘋果還未對此作出回應。

Meltdown：
嚴重程度最高，內(nèi)核等級的漏洞，NGA展示了如何通過這個來獲取密碼，基本上所有服務器、云服務平臺都要考慮這個安全性問題。Google安全研究隊伍爆出來這個問題
需要打PTI補丁修復，影響性能，這就有人說最高降低30%性能的根源，但這個性能降低要看不同應用，但是一定會有下降，也不僅僅只有30%降幅，特定應用有50%降幅。

Spectre：
嚴重程度稍低，所有高性能處理器都可能有這個問題，用于竊取其他應用的內(nèi)存信息，很難定位，也很難修復，但攻擊方式也很麻煩，攻擊手段的實用性也很難說明，可以系統(tǒng)打補丁修復，也可以應用程序自己修復。有兩種攻擊手段，對應有兩種修復方式：
1.打補丁，不會影響性能，但是系統(tǒng)出不出補丁，能不能定位這個漏洞，那是軟件廠商的事情。AMD表示等補丁，且不影響性能，Intel表示無可奉告。
2.AMD說不好意思這種攻擊方式對他們處理器無效，Intel表示無可奉告。

A75中招Meltdown

以上搬運CHH以及NGA

Intel官方回應稱，他們和相關(guān)科技公司已經(jīng)完全了解到了安全漏洞的工作機制，如果被惡意理用，有可能會造成信息數(shù)據(jù)泄露，但是絕沒有修改、刪除和導致系統(tǒng)崩潰的可能。

第二點，關(guān)于該漏洞僅僅是Intel x86-64處理器的一個設計BUG或者說缺點，Intel認為報道有誤。他們指出AMD/ARM的服務器系統(tǒng)事實上也受到波及，大伙兒正緊密配合，研究出最徹底的應對之策。

第三點，所謂的打上補丁后性能損失30%~35%。Intel強調(diào)，性能問題是與工作負載強關(guān)聯(lián)的，不能一概而論。事實上，就每個用戶而言，不會有顯著影響，而且（即便性能削弱）也會隨時間減輕。

Intel強調(diào)，他們已經(jīng)開始提供軟件和固件更新。本來都和微軟、谷歌等企業(yè)商量好了，下周公開這一漏洞并同時給出解決方案，結(jié)果TheReg率先踢爆，同時各種所謂“Intel隱瞞不報、偷著修復”“性能大損失”“Intel x86設計十年大BUG”的報道出現(xiàn)，讓他們不得不提前站出來，以正視聽。

Intel最后說，他們的產(chǎn)品是世界上最安全的，同時，希望用戶能及時跟進系統(tǒng)層面、芯片層面的更新，確保一直被保護。

最后簡單一提，所謂事情的起源Intel的CPU架構(gòu)（近十年的產(chǎn)品都涉及）被發(fā)現(xiàn)核心內(nèi)存泄漏，有可能讓惡意腳本直接讀取核心內(nèi)存，拿走敏感信息。同時，外部研究者稱，Intel無法通過BIOS更新修復，Linux內(nèi)核甚至Windows NT都要跟著填坑才行。

上一篇：說說M451例程講解之串口

下一篇：MCU相關(guān)知識：指令集，內(nèi)存保護單元等

68精品久久久久久欧美,最近中文字幕完整在线看一,久久亚洲男人天堂,最近中文字幕完整视频高清1

新聞資訊

相關(guān)資訊

解決方案

相關(guān)產(chǎn)品

ARM漏洞